Kufizoni rrethin e njerëzve që mund të hapin dhe përdorin një dokument PDF. Kriptimi i një dokumenti PDF kryhet për të bllokuar përmbajtjen e skedarit me një fjalëkalim, më shpesh për të vendosur kufizime të së drejtës së autorit. Për shembull, autori lejon që faqet të printohen, por ndalon ndryshimet në dokument. Ne do të vazhdojmë me seksionin "" dhe do të shpjegojmë se si pdftk mund të enkriptojë dhe deshifrojë dokumentet PDF. Ne do të fillojmë duke përshkruar modelin Acrobat Standard Security ( Mbrojtje standarde Akrobat) (emërtuar Siguria e fjalëkalimit[Password Protection] në Acrobat 6) dhe lejet që mund t'i jepni ose anuloni.
Shtojcat PDF janë gjithashtu të koduara. Pasi të hapet një dokument i koduar, bashkëngjitjet mund të hapen, modifikohen ose fshihen vetëm nëse zotëruesi i ka dhënë akses ModifyAnnotation.
Bashkëngjitjet e faqeve sillen ndryshe nga bashkëngjitjet e dokumenteve. Kur hapni një dokument të koduar, mund të hapni skedarë të bashkangjitur në faqet PDF, pavarësisht nga të drejtat e aksesit. Modifikimi ose heqja e një prej këtyre bashkëngjitjeve kërkon të drejtën e aksesit ModifyAnnotations.
Fjalëkalimet PDF
Acrobat Standard Security ju lejon të përcaktoni dy fjalëkalime për një dokument PDF: një fjalëkalim përdoruesi dhe një fjalëkalim të pronarit. Në Acrobat 6, ato quhen respektivisht si fjalëkalimi i hapur dhe fjalëkalimi i lejeve.
Kërkohet një fjalëkalim përdoruesi për të parë faqen e dokumentit. Prej tij, çelësi i kriptimit të dokumentit PDF merret nga fjalëkalimi i përdoruesit. Kur hapni një dokument PDF të mbrojtur nga një fjalëkalim përdoruesi, shikuesi do ta kërkojë atë nga lexuesi.
Kërkohet fjalëkalimi i zotëruesit për të ndryshuar cilësimet e sigurisë së dokumentit. Një dokument PDF me një sërë fjalëkalimesh përdoruesi dhe pronari mund të hapet duke përdorur cilindo prej tyre, kështu që duhet të jeni të kujdesshëm kur zgjidhni.
Vetëm fjalëkalimi i pronarit nuk jep asnjë mbrojtje reale dokument PDF. Përmbajtja është e koduar, por çelësi që rrjedh nga fjalëkalimi (bosh) i përdoruesit është i njohur. Fjalëkalimi i pronarit është një kërkesë e sjellshme, por e vendosur për të respektuar dëshirat e autorit. Një program kërcitjeje mund ta thyejë këtë mbrojtje në një sekondë. Shikoni seksionin "Mbrojtja e dokumentit tuaj PDF nga kopjimi" për informacion mbi opsione shtesë menaxhimi i të drejtave.
Kriptim i fortë standard i sigurisë
Nëse PDF është i pajtueshëm me Acrobat 3 ose 4, atëherë përdoret enkriptimi 40-bit, përndryshe përdoret enkriptimi më kompleks 128-bit. Në të dyja rastet, çelësi i enkriptimit gjenerohet nga fjalëkalimi i përdoruesit, kështu që një i mirë, i gjatë, fjalëkalim i rastësishëm ndihmon në përmirësimin e mbrojtjes kundër sulmeve kokë më kokë. Me e gjata fjalëkalimi i mundshëm Një dokument PDF mund të përmbajë 32 karaktere.
Të drejtat standarde të aksesit
Instaloni fjalëkalimi i përdoruesit përveç nëse dëshironi që të gjithë të shikojnë PDF-në tuaj. Nëse nuk ka fjalëkalim të përdoruesit, atëherë ai thjesht nuk do të hapet.
Ju gjithashtu mund të kontrolloni se çfarë do të bëjnë lexuesit pasi të hapin një dokument. Lejet që lidhen me mbrojtjen 128-bit (Acrobat 5 dhe 6) janë më të detajuara se ato që lidhen me mbrojtjen 40-bit (Acrobat 3 dhe 4). Tabelat më poshtë listojnë të gjitha lejet për çdo model sigurie, si dhe flamujt pdftk. Figura tregon se si të vendosni lejet në Acrobat.
Të drejtat e aksesit për mbrojtjen 40-bit
|
Lërini lexuesit |
|
| Shtypje | |
| Modifiko Përmbajtjen | |
| Kopjoni tekstin dhe grafika nga faqet, nxirrni tekstin dhe të dhënat grafike për përdorim të mëtejshëm | Përmbajtja e Kopjimit |
| Modify Annotations | |
| ModifyContents dhe ModifyAnnotations | |
| Të gjitha të mësipërmet | Të gjitha veçoritë |
Të drejtat e aksesit për mbrojtjen 128-bit
|
Lërini lexuesit |
Aplikoni këtë akses drejt e në pdftk |
| Printoni faqe me cilësinë më të lartë | Shtypje |
| Printoni faqe me cilësinë më të ulët | Printimi i Degraduar |
| Ndryshoni përmbajtjen e një faqeje ose dokumenti, futni ose fshini faqet, rrotulloni faqet, shtoni faqeshënues | Modifiko Përmbajtjen |
| Futni ose hiqni faqet, rrotulloni faqet, shtoni faqeshënues | Kuvendi |
| Kopjoni tekstin dhe grafika nga faqet | Përmbajtja e Kopjimit |
| Ekstraktoni tekstin dhe të dhënat grafike për përdorim të mëvonshëm | Lexuesit e ekranit |
| Ndryshoni ose shtoni komente, plotësoni fushat e formularit me të dhëna | Modify Annotations |
| Plotësoni fushat e formularit me të dhëna | Fillln |
| Rikonfiguroni ose shtoni fushat e formularit | Modifiko Përmbajtjen dhe ModifyAnnotations AIFfeatures |
| Të gjitha sa më sipër dhe printim me cilësi të lartë | Veçoritë AIIF |
Duke krahasuar tabelat, mund të shihni se Asambleja është një variant i ModifyContents dhe Fillln është një variant i ModifyAnnotations.
E drejta e aksesit në DegradedPrinting dërgon faqet e printerit si bitmap ndërsa Printimi është në formatin PostScript. Transmetimi i PostScript mund të ndërpritet dhe të kthehet në një PDF të pasigurt, kështu që ekziston një rrezik në përdorimin e autoritetit të printimit, por autoriteti i DegradedPrinting ul cilësinë e faqeve të printuara.
Pas vendosjes së të drejtave të hyrjes dhe/ose fjalëkalimit të përdoruesit, ndryshimi i tyre kërkon fjalëkalimin e pronarit.
Hyrja e koduar dhe pdftk
Kur përdorni pdftk për dokumente të koduara, duhet të jepet fjalëkalimi i pronarit. Nëse dokumenti nuk e ka atë, duhet të përdoret fjalëkalimi i përdoruesit. Përndryshe, asnjë fjalëkalim nuk duhet të lidhet me këtë dokument kur kërkohet pdftk.
Futni fjalëkalimet PDF duke i renditur pas emrave dosjet hyrëse, Për shembull:
pdftk hyrje_pw …
Përshkruesit e skedarëve të specifikuar në përdoren për të lidhur skedarë me fjalëkalime në në mënyrën e mëposhtme:
=
Për shembull: A = kalim
Shtimi i këtij opsioni në shembullin nga seksioni Split and Merge PDF Documents (Without Acrobat) duket kështu:
pdftk A-in1.pdf B-in2.pdf C-in3.pdf \
input_pw A = dalja e maceve të kalimit A1 Bl-fund C5.pdf
Përdorimi i pdftk për të kriptuar daljen
Çdo dokument PDF i krijuar me pdftk mund të kodohet thjesht duke shtuar opsione të enkriptimit pas emrit të skedarit të daljes, për shembull:
... prodhimi
Këtu është një përshkrim i seksioneve:
Përcakton forcën e kriptimit. Nëse nuk specifikohet së bashku me parametrat e tjerë të enkriptimit, atëherë vlera e paracaktuar është encrypt_l28bit.
Vendos fjalëkalimin e pronarit. Nëse ky seksion hiqet, nuk vendoset fjalëkalimi i pronarit.
Vendos një fjalëkalim të personalizuar. Nëse seksioni hiqet, nuk vendoset asnjë fjalëkalim i personalizuar.
Shtimi i këtyre opsioneve në shembullin në seksionin Split and Merge PDF (Without Acrobat) duket kështu:
pdftk A = in1.pdf B = in2.pdf C = in3.pdf \
Dalja cat A1 Bl-fund C5.pdf \
encrypt_128bit lejo Printimin e CopyContents \
pronar_pw vetpass
Kriptim ose deshifrim i thjeshtë i skedarëve
Shembujt e mëparshëm përshtaten me kontekstin e seksionit "Ndarja dhe kombinimi i dokumenteve PDF". Këtu janë shembuj shtim i thjeshtë ose për të çenkriptuar një skedar të vetëm:
Kriptimi i një skedari të vetëm
pdftk A = hyrje.dalje pdf e koduar.pdf \
encrypt_128bit lejo CopyContents \
pronar_pw foopass
Deshifrimi i një skedari të vetëm
pdftk A = i enkriptuar.pdf input_pw A = dalja e kalimit në rrugë e deshifruar.pdf
Përveç kufizimit të aksesit në vetë dokumentin, ju mund të enkriptoni përmbajtjen e dokumentit. Për ta bërë këtë, zgjidhni artikullin e menysë SERVICE / PARAMETERS në dokument. Pastaj zgjidhni skedën SIGURIA dhe atje zgjidhni në "Cilësimet e enkriptimit për këtë dokument". Atje, zgjidhni butonin ADVANCED.
Pas kësaj, do të shfaqet një dritare në të cilën duhet të zgjidhni llojin e kriptimit.
Më pas mund të specifikoni nëse do të kriptoni informacionin me autorin e dokumentit dhe të zgjidhni fuqinë e çelësit. Më pas shtypni butonin OK.
Punë praktike 13 Kriptimi i informacionit me anë të sistemit operativ
Kriptografike sistemi i skedarëve
Kjo është një risi e prezantuar në Windows 2000 dhe tani është e disponueshme në të gjitha versionet e Windows XP përveç Home Edition. Emri i plotë - i koduar Sistemi i skedarëve(EFS). Arsyet pse emri i këtij sistemi skedar (FS) tingëllon kështu është se, në thelb, EFS nuk është plotësisht i pavarur, ai është shumë i lidhur ngushtë me NTFS, madje mund të themi se EFS është një "shtojcë kriptografike" për NTFS...
Ato ndërveprojnë sipas algoritmit të mëposhtëm: kur një përdorues ose një program hyn në një skedar të koduar, NTFS thërret në EFS për ndihmë, i cili më pas kryen përpunim të mëtejshëm të të dhënave. Me FAT32 - dhe aq më tepër me FAT16 - sistemi i skedarëve EFS nuk funksionon. Përveç kësaj, ai mbështetet në NTFS vetëm duke filluar nga versioni i pestë. Pra, pa ekzagjerim të panevojshëm, kjo FS mund të quhet zhvillimi më i fundit i Microsoft në fushën e mbrojtjes së të dhënave të përdoruesit.
Pra, nëse jeni pronar i Windows 2000 ose Windows XP, dhe ndonjë nga disqet tuaja është i formatuar për NTFS, nuk ka asnjë arsye të mos provoni EFS në praktikë, ose më saktë në skedarët tuaj.
Kriptimi dhe deshifrimi i të dhënave
Le të përpiqemi të kodojmë diçka - për shembull, një skedar. Është shumë e thjeshtë për ta bërë këtë: zgjidhni Vetitë e skedarit, më pas skedën Advanced dhe në dritaren që hapet, zgjidhni kutinë pranë Encrypt përmbajtjen për të siguruar të dhëna. Tani, nëse hapni përsëri vetitë e një objekti tashmë të koduar, do të shihni futje e re Detaje, ku mund të zgjidhni përdoruesit e regjistruar në makinë, të cilët do të mund të përdorin skedarin e koduar në të ardhmen (vetëm në Windows XP).
Mbani mend, duke i lejuar të tjerët të përdorin një skedar të koduar, ju po jepni të njëjtin nivel kontrolli mbi enkriptimin që keni vetë. Kjo do të thotë, përdoruesi ka mundësinë, ashtu si ju, të shtojë ose të heqë të tjerë që kanë akses në skedar dhe ta deshifrojë skedarin vetë. Nëse pas kësaj ai e kodon atë përsëri, nga poshtë tij llogari, atëherë do të humbni aksesin në skedarin tuaj. Nga rruga, për deshifrimin, thjesht duhet të zgjidhni kutinë pranë Encrypt përmbajtjen për të siguruar të dhëna.
Puna me objekte të koduara
Puna me një skedar të koduar është pothuajse e njëjtë me punën me çdo skedar tjetër; deshifrimi dhe kriptimi kryhen menjëherë. Por ka ende disa veçori.
Kur kopjoni një skedar të koduar nga një ndarje NTFS diku tjetër, skedari deshifrohet. Prandaj, nëse përdoruesi nuk mund ta deshifrojë skedarin, atëherë ai nuk do të jetë në gjendje ta kopjojë atë në një ndarje që nuk është e formatuar për NTFS (për shembull, në një disketë). Ekziston gjithashtu një rregull: çdo skedar që futet në një dosje të koduar kodohet automatikisht dhe mbetet i tillë, edhe pasi të largohet nga kjo dosje.
Përveç enkriptimit, Windows XP mbështet kompresimin e sistemit të skedarëve. Duke pasur parasysh këtë, duhet të mbahet mend se një skedar mund të kodohet ose kompresohet me anë të FS, por jo të dyja në të njëjtën kohë. Për më tepër, kriptimi ka një prioritet më të lartë. Kjo është, nëse kopjoni skedar i ngjeshur në një dosje të koduar, ajo dekompresohet dhe kodohet automatikisht. Në të njëjtën kohë, nëse kopjoni skedarin e koduar në një dosje të ngjeshur, ai do të mbetet i pandryshuar.
Çuditërisht, vetëm për shkak se keni koduar skedarë në Windows XP nuk do të thotë se askush nuk do t'i lexojë ato. Madje mund të ndodhë që një sulmues të mos duhet të thyejë skedarin e koduar ...
Fakti është se në procesin e punës, skedarët tuaj mund të përfundojnë në vende të tjera, për shembull, në dosje të përkohshme (TEMP ose TMP). Përveç kësaj, disa programe (për shembull, nga familja Microsoft Office) kur punojnë, ata bëjnë kopje të përkohshme të skedarëve me të cilët po punojnë në të njëjtin drejtori ku ndodhen skedar origjinal(për rikuperimin e të dhënave në rast dështimi). Këto kopje nuk kodohen automatikisht. Prandaj, është më mirë të kriptoni jo skedarët individualë, por drejtoritë ku ato ruhen. Përveç kësaj, mund të këshillohet të kriptoni dhe Dosja TEMP... Pastaj skedarë të përkohshëm dhe kopjet e të dhënave tuaja do të kodohen automatikisht.
Do të ishte mirë të sqarohej edhe një pikë. Nëse "përdoruesi 1" kodon dosjen dhe "përdoruesi 2" vendos skedarin e tij në të, atëherë skedari do të kodohet automatikisht. Por do të kodohet me çelësin "user 2" që vendosi skedarin në dosje. Si rezultat, "përdoruesi 1" nuk do të jetë në gjendje ta lexojë ose deshifrojë atë. Përveç kësaj, "përdoruesi 1" mund të heqë në çdo kohë atributin e Enkriptuar nga dosja e koduar me çelësin e tij, por kjo nuk do të ketë asnjë efekt në skedarët në dosje, qoftë të koduar nga "përdoruesi 1" ose dikush tjetër. Heqja e atributit të Enkriptuar nga një dosje do të thotë që skedarët e kopjuar në këtë dosje nuk do të kodohen më automatikisht.
Nuk ka dyshim se shfaqja e EFS sigurisht që do të rrisë nivelin e sigurisë së të dhënave dixhitale të ruajtura në kompjuterët e përdoruesve të zakonshëm dhe, si rezultat, do të rrisë besimin e masave në teknologjitë e informacionit. Vërtetë, nuk duhet të kënaqeni shumë me veten për këtë. Kriptimi i Windows XP mbron vetëm nga joprofesionistët. Algoritmet e kriptimit të bazuar në DES të përdorura në Windows XP nuk kanë gjasa të jenë një detyrë e pakapërcyeshme për agjencitë e inteligjencës. Përveç kësaj, për shkak të mundësisë së rikuperimit të të dhënave, ka mënyra shumë më të thjeshta. Nëse ata nuk do të ishin atje, atëherë, shihni, Windows nuk do të ishte Windows. Siç thotë fjala, shpresoni për Microsoft-in, por mos bëni gabim vetë.
Shpesh, disavantazhi i kriptimit me EFS është pamundësia për të transportuar të dhëna të koduara, d.m.th. nuk do të jetë e mundur të shkruani të dhënat në një "disk" pa humbur sekretin e tyre. Por kjo nuk është plotësisht e vërtetë - në të vërtetë, thjesht nuk mund t'i shkruani ato, por mund të përdorni programin rezervë për Windows XP - NTBackup, në këtë rast të dhënat do të kopjohen në median e specifikuar pa deshifrim dhe media mund të mos mbështesë NTFS 5.0. Pas rikuperimit, të dhënat e koduara mbeten të koduara.
Procesi i kriptimit "nga brenda"
Kriptimi EFS përdor çelësat privatë dhe publikë të përdoruesit, të cilët krijohen kur përdoruesi përdor për herë të parë veçorinë e enkriptimit dhe mbeten të pandryshuara për sa kohë që ekziston llogaria e tyre.
Kur enkriptoni një skedar EFS rastësisht gjeneron një numër unik, të ashtuquajturin çelësi i enkriptimit të skedarit (FEK), 128 bit i gjatë. Ky numër përdoret për të enkriptuar skedarin. Pasi skedari të jetë i koduar, FEK ruhet me skedarin dhe enkriptohet përsëri, por këtë herë duke përdorur çelësin publik të përdoruesit. Kështu, për të deshifruar përmbajtjen e një skedari, duhet të njihni FEK-un e tij, dhe për të deshifruar FEK-un, duhet të dini çelësin privat të përdoruesit që e ka koduar skedarin. Rezulton mjaft mirë dhe bukur. Siç mund ta shihni, mekanizmi i kriptimit në Windows XP është relativisht i thjeshtë.
FEK është një çelës EFS i krijuar rastësisht. Në hapin tjetër, FEK kodohet me çelësin publik të përdoruesit dhe ruhet brenda një atributi të quajtur Fusha e Dekriptimit të të Dhënave (DDF) direkt brenda vetë skedarit. Për më tepër, EFS kodon FEK duke përdorur çelës publik agjenti i rimëkëmbjes dhe e vendos atë në atribut Rikuperimi i të dhënave Fusha - DRF. DRF mund të përmbajë të dhëna për shumë agjentë rikuperimi.
Kush është ky agjent misterioz i rikuperimit? Agjenti i Rimëkëmbjes së të Dhënave (DRA) është një përdorues që ka akses në të gjitha të dhënat e koduara të përdoruesve të tjerë. Kjo është e vërtetë në rast të humbjes së çelësave nga përdoruesit ose situatave të tjera të paparashikuara. Agjenti i rikuperimit të të dhënave zakonisht emërohet nga administratori. Për të krijuar një agjent rikuperimi, fillimisht duhet të krijoni një certifikatë rikuperimi të të dhënave dhe të përcaktoni një politikë rikuperimi dhe më pas të caktoni një nga përdoruesit si një agjent të tillë. Politika e rikuperimit po luan rol i rendesishem në sistemin e enkriptimit Windows XP, ai përcakton agjentët e rikuperimit dhe mungesa ose fshirja e politikës në përgjithësi i ndalon përdoruesit të përdorin enkriptimin.
Për të konfiguruar politikën e rikuperimit, duhet të ekzekutoni tastierën Start> Cilësimet> Paneli i Kontrollit> Veglat Administrative> Politika lokale Siguria, të cilat lundrojnë te Politikat e çelësit publik> Sistemet e skedarëve EFS. Si parazgjedhje, politika e rikuperimit është e tillë që të drejtat e agjentit të rikuperimit i përkasin administratorit. Nëse certifikata e parazgjedhur e agjentit të rikuperimit hiqet dhe nuk ka asnjë agjent tjetër në politikë, kompjuteri do të ketë një politikë rikuperimi bosh. Një politikë boshe rikuperimi do të thotë që nuk ekziston asnjë agjent rikuperimi. Kjo çaktivizon EFS dhe për këtë arsye i pengon përdoruesit të kodojnë skedarët në këtë kompjuter. Mund të krijojmë një llogari administratori duke përdorur një agjent rikuperimi dhe të eksportojmë çelësin e tij për besueshmëri, ose mund të krijojmë certifikatë e re rikuperimi dhe caktimi i një përdoruesi tjetër si agjent.
Për të krijuar një certifikatë rikuperimi, duhet të përdorni mjetin e linjës së komandës shifrore, e cila është krijuar për të menaxhuar enkriptimin (informacione të detajuara në lidhje me këtë mjet mund të gjenden në ndihmën e sistemit operativ). Ju duhet të identifikoheni me privilegjet e administratorit, futni në vijën e komandës: cipher / R: emrin e skedarit të certifikatës.
Më pas, futni fjalëkalimin që do t'ju nevojitet në rast importi. Skedarët e certifikatës kanë ekstensionin .pfx (përmban certifikatën dhe çelësin publik dhe privat të lidhur me të) ose .cer (certifikata dhe çelësi publik i lidhur me të) dhe emrin që ju specifikoni. Këta skedarë lejojnë çdo përdorues të sistemit të bëhet një agjent rikuperimi, kështu që detyra jonë është t'i ruajmë ato në një vend të sigurt dhe më e rëndësishmja, mos harroni të shtoni certifikatën e agjentit të rikuperimit në politikën e çelësit publik.
Për të krijuar vetë këtë agjent, duhet të kryeni hapat e mëposhtëm: hyni në sistem nën një llogari që duhet të bëhet një agjent i rikuperimit të të dhënave; në tastierën e Certifikatave shkoni te Certifikatat - Përdoruesi aktual> Personal> Certifikata; shkoni te Veprimi> Të gjitha detyrat> Importo për të nisur magjistarin e importit të certifikatës, më pas importoni certifikatën e rikuperimit. Ju lutemi vini re: për të deshifruar skedarët, duhet të importoni çelësin privat, kështu që kur zgjidhni një skedar për import, përdorni skedarin .pfx.
Kriptimi dhe deshifrimi i skedarëve bëhet duke vendosur atributin e skedarit ose dosjes Folder or File Properties> General> Others> Encrypt Content to Protect Data (siç u përmend më lart).
Sapo të kodojmë një dosje ose skedar, Windows do të krijojë një certifikatë për ne dhe një çift çelësash të lidhur (çelës publik dhe privat), në bazë të të cilit skedarët do të kodohen dhe deshifrohen. Një certifikatë është një dokument dixhital që përdoret për vërtetimin dhe transmetimin e sigurt të të dhënave në rrjetet publike (Internet, Intranet, Extranet), ajo lidh një çelës publik me një objekt që përmban çelësin privat përkatës.
Metoda më e thjeshtë e kriptimit është kriptimi duke përdorur një çelës sekret (simetrik), d.m.th. i njëjti çelës përdoret për të enkriptuar dhe deshifruar të dhënat. Përparësitë: shpejtësi e lartë enkriptim; disavantazhet: problemi i transferimit të çelësit sekret, përkatësisht mundësia e përgjimit të tij. Përfaqësues: DES, 3DES, DESX, AES. Dallimi midis kriptimit të çelësit publik (kriptimi asimetrik) është se të dhënat kodohen me një çelës dhe deshifrohen me një tjetër; transformimi i kundërt nuk mund të kryhet duke përdorur të njëjtin çelës. Kjo teknologji e kriptimit supozon se çdo përdorues ka në dispozicion një palë çelësa - një çelës publik dhe një privat ose çelës privat(çelës privat). Kështu, duke shpërndarë lirisht çelësin publik, ju u jepni përdoruesve të tjerë mundësinë për të enkriptuar mesazhet e tyre të dërguara, të cilat vetëm ju mund t'i deshifroni. Nëse çelësi publik bie në "duart e këqija", atëherë ai nuk do të ofrojë një mundësi për të përcaktuar çelësin sekret dhe për të deshifruar të dhënat. Prandaj avantazhi kryesor i sistemeve të çelësave publikë: nuk keni nevojë të transferoni çelësin sekret, por ekziston edhe një disavantazh - shpejtësia e ulët e kriptimit. Përfaqësuesit: RSA, algoritmi ElGamal, algoritmi Diffie-Hellman.
Rezervimi i çelësave
Ju mund ta bëni këtë duke përdorur snap-in Certifikatat në panelin e menaxhimit. Si parazgjedhje, kur instaloni sistemin, ai mungon, kështu që ne do ta shtojmë atë në një seri hapash.
Klikoni Start, klikoni Run, shkruani mmc dhe më pas klikoni OK. Në menynë Console, zgjidhni Add or Remove Snap-in dhe më pas klikoni Shto. Në kutinë Snap-in, klikoni dy herë Certifikatat. Më pas, kontrolloni kutinë për llogarinë time të përdoruesit dhe klikoni Finish. Në menynë Console> Options, vendosni modalitetin e konsolës në Custom - akses i kufizuar, klikoni Apliko. Konsola tani është gati për përdorim.
Nëse keni koduar tashmë një skedar ose dosje, atëherë në Root Console> Certifikatat - Përdoruesi aktual> Personal> Certifikatat ju duhet të shihni një certifikatë që është e lidhur me çelësin privat dhe të cilën ne duhet ta eksportojmë në një skedar. Le të shkojmë tek ai dhe të thërrasim Menynë e Konteksit, të zgjedhim Të gjitha detyrat dhe më pas Eksporto. Ne do t'i përgjigjemi "Po" ofertës për të eksportuar çelësin privat së bashku me certifikatën, do të lëmë formatin e skedarit të pandryshuar, do të vendosim fjalëkalimin, njohuritë e të cilit do të duhet të dimë për procedurën e kundërt - importimin e certifikatës. Skedari që rezulton me ekstensionin .pfx duhet të fshihet, pasi çdo përdorues që importon këtë certifikatë për llogarinë e tij do të ketë akses në skedarët tuaj, natyrisht, nëse zbulon ose merr me mend fjalëkalimin e kërkuar për të importuar certifikatën.
Ne rekomandojmë përdorimin e enkriptimit në nivel dosjeje. Nëse një dosje është e koduar, të gjithë skedarët dhe nëndosjet e krijuara në drejtorinë e koduar kodohen automatikisht. Kjo procedurë ju lejon të krijoni skedarë të koduar, të dhënat e të cilave nuk do të shfaqen kurrë në disk në tekst të thjeshtë - madje edhe skedarët e përkohshëm të krijuar nga programet gjatë procesit të redaktimit gjithashtu do të kodohen.
Skedarët e koduar mund të deshifrohen nëse skedari kopjohet ose zhvendoset në një vëllim që nuk është një vëllim NTFS. Kur zhvendosni skedarët e pakriptuar në një dosje të koduar, ato kodohen automatikisht në dosjen e re, por operacioni i kundërt nuk do t'i deshifrojë automatikisht skedarët; skedarët duhet të deshifrohen në mënyrë eksplicite. Skedarët me atributin System dhe skedarët në drejtorinë e sistemit nuk mund të kodohen. Kriptimi i një dosjeje ose skedari nuk e mbron atë nga fshirja - kushdo që ka të drejta fshirjeje mund të fshijë dosjet ose skedarët e koduar. Për këtë arsye, rekomandohet përdorimi i EFS në kombinim me lejet Sistemet NTFS... Skedarët dhe dosjet janë të aktivizuara kompjuter në distancë për të cilat është aktivizuar enkriptimi në distancë. Megjithatë, nëse një skedar i koduar hapet në rrjet, të dhënat e transmetuara përmes rrjetit nuk do të kodohen. Protokolle të tjera, si SSL / TLS ose IPSec, duhet të përdoren për të enkriptuar të dhënat e transmetuara në rrjet.
Sigurimi i kriptimit në thjeshtësi
Për kriptim:
Zgjidhni kutinë e kontrollit Encrypt përmbajtjen për të siguruar të dhënat.
Për deshifrimin:
Hapni Windows Explorer duke klikuar butonin Start, tregoni të gjitha programet, aksesorët dhe më pas klikoni Windows Explorer.
Klikoni me të djathtën mbi skedarin ose dosjen që dëshironi të enkriptoni dhe zgjidhni "Properties".
Në skedën e Përgjithshme, zgjidhni Advanced.
Hiq zgjedhjen Encrypt contents për të siguruar të dhënat.
Kjo mund të bëhet thjesht duke dërguar një e-mail të nënshkruar nënshkruar në mënyrë dixhitale mesazhe. Ky procesështë përgjithësisht i drejtpërdrejtë dhe kërkon një kohë të shkurtër për t'u përfunduar. Për të konfiguruar Outlook për të enkriptuar automatikisht mesazhet, përdorni një produkt nga Microsoft.
Pasi të keni marrë ose shkëmbyer identifikues dixhital, mund të dërgoni një mesazh të koduar duke përdorur menynë Skedar -> Opsione -> Qendra e Besimit -> Cilësimet e Qendrës së Mirëbesimit -> Mbrojtja e Email-it dhe zgjidhni opsionin "Encrypt përmbajtjen dhe bashkëngjitjet e mesazheve dalëse".
Kriptimi i mesazheve të Gmail
Kur përdorni postën nga Mbrojtja e Google mesazhet tuaja ndryshojnë nga rasti i përdorimit të programeve të klientit. Letrat ruhen në server google, jo në makinë lokale... Kur dëshironi të shkruani një mesazh të ri ose të shikoni emailet, ato transmetohen përmes një lidhjeje të koduar Protokolli HTTPS... Prandaj, nuk keni nevojë të shqetësoheni për përgjimin e informacionit. Rreziku më i madh në në këtë rastështë të fitoni akses në llogarinë tuaj nga kriminelët kibernetikë. Për të minimizuar këto rreziqe, përdorni Këshilla të Google për krijimin e një fjalëkalimi të sigurt dhe vërtetimin me dy faktorë.Nëse dëshironi të dërgoni një email me përmbajtje teksti që mund të lexohet vetëm nga një marrës i besuar, mund ta përdorni për të enkriptuar tekstin manualisht. Dërgoni një mesazh të koduar te marrësi dhe gjithashtu dërgojini atij fjalëkalimin duke përdorur mënyrë alternative transmetimin e të dhënave. Në këtë rast, marrësi do të jetë në gjendje të deshifrojë mesazhet duke përdorur të njëjtin aplikacion në internet.
Së fundi, zgjidhni opsionin "Encrypt with password". dhe pyesni fjalëkalim të sigurt për dosjen. Tani do t'ju duhet të vendosni një fjalëkalim për të deshifruar dokumentin. Mos harroni, është më e sigurt të dërgoni vetë dokumentin dhe fjalëkalimin në kanale të ndryshme.
Kriptimi i skedarëve PDF
Ashtu si suitë zyre nga Microsoft, Adobe acrobat X Pro ka mjetet e veta të kriptimit të të dhënave. Ky funksionalitet është i fshehur në skedën "Mjetet" në seksionin "Siguria". Thjesht klikoni butonin "Encrypt" dhe zgjidhni opsionin "Encrypt With Password".Enkriptimi i shënimeve të Evernote
Menaxhimi i shërbimit në internet Shënime Evernote eshte nje mjete të përshtatshme për të ruajtur informacion i rendesishem, duke përfshirë të dhënat e llogarisë, raportet mjekësore dhe financiare dhe të dhëna të tjera të ndjeshme. Nëse dëshironi të mbroni informacionin tuaj personal, Evernote ofron mjetet e veta të kriptimit.Për ta bërë këtë, duhet të hapni një shënim, të zgjidhni informacionin e kërkuar dhe të telefononi menyja e kontekstit klikoni me të djathtën minjtë. Zgjidhni opsionin "Encrypt tekstin e zgjedhur" nga menyja që shfaqet dhe vendosni një fjalëkalim. Evernote do të fshehë informacionin e zgjedhur me një ikonë bllokimi. Për të ri-aksesuar këto të dhëna, klikoni dy herë mbi ikonën dhe futni fjalëkalimin.
Enkriptoni çdo të dhënë tjetër
Merrni parasysh enkriptimin duke përdorur TrueCrypt – software i lirë me të hapur Kodi i burimit, i cili ju lejon të enkriptoni çdo skedar ose disa skedarë në kompjuterin tuaj. Nëse kompjuteri juaj i shtëpisë ose i punës përmban një të rëndësishme informacion konfidencial ju doni të mbroni, TrueCrypt është zgjedhja perfekte.Për të përdorur TrueCrypt shkarkoni shpërndarjen dhe kaloni një procedurë të thjeshtë instalimi të aplikacionit. Pastaj hapni TrueCrypt dhe zgjidhni opsionin Krijo të Ri nga menyja Vëllime. vëllim i ri". Shfaqet magjistari i krijimit të vëllimit TrueCrypt dhe ju udhëzon në procedurën e krijimit të vëllimit. Në dy të parat kutitë e dialogut, lini të gjitha cilësimet e paracaktuara dhe klikoni Next. Dritarja e tretë do të kërkojë vendndodhjen e vëllimit të ri - vendi ku informacioni i koduar do të ruhet në hard disk. Zgjidhni vendndodhjen e duhur duke përdorur butonin File dhe vendosni një emër të përshtatshëm në fushën File Name.
Kutia e ardhshme e dialogut do të kërkojë cilësimet e kriptimit. Lini cilësimet e paracaktuara dhe klikoni Next. Pastaj ju duhet të specifikoni madhësinë e volumit. Të gjithë skedarët pas kriptimit do të vendosen në këtë seksion, kështu që zgjidhni sasinë e kërkuar të hapësirës. Nëse ju duhet vetëm të ruani dokumente tekstuale- 500 MB do të jenë të mjaftueshme, por për ruajtje të madhe skedarë multimedial ju duhen të paktën disa gigabajt. Më në fund, programi do të kërkojë një fjalëkalim - futni një fjalëkalim të sigurt.
Kjo përfundon procesin e konfigurimit të programit, klikoni "Next", më pas "Markup" dhe procesi i formatimit të vëllimit do të fillojë.
Tani që ndarja është krijuar, ajo mund të përdoret për të ruajtur dhe enkriptuar skedarët. Në dritaren TrueCrypt, zgjidhni opsionin File dhe zgjidhni ndarjen që sapo keni krijuar. Pastaj zgjidhni shkronjën e diskut dhe klikoni në opsionin Fut "Mount". Pas futjes së fjalëkalimit, TrueCrypt do të krijojë një virtual shtytje logjike, me të cilin mund të punoni plotësisht si me një normal Hard disk... Mund ta përdorni nga çdo disk tjetër me të Windows Explorer ose ndonjë menaxher tjetër skedari.
Thjesht tërhiqni dhe lëshoni skedarët që dëshironi të enkriptoni në këtë disk virtual. Pas përfundimit të operacionit, klikoni në opsionin Unmount eject në dritaren TrueCrypt. Skedarët e ruajtur në disk virtual janë të koduara dhe të ruajtura në një ndarje të krijuar më parë. Për t'iu qasur sërish, hapni TrueCrypt dhe montoni volumin përkatës.
Bazuar në materialet nga portali i internetit PCWorld
Keni gjetur një gabim shtypi? Shtypni Ctrl + Enter
A është e mundur të anashkalohet mbrojtja me fjalëkalim në Dokumentet e Microsoft Fjalë? A varet nga Versionet e Word-it? Kur mund të kurseni kohë dhe para?
Përgjigjet në këtë postim.
Mbrojtja me fjalëkalim në Microsoft Word
Word ka disa opsione për mbrojtjen e informacionit me fjalëkalim:
- Mbrojtja e hapjes së dokumentit
- Mbrojtje nga ndryshimi i dokumentit
- Mbrojtja e fletores së punës
- Mbrojtja e makrove VBA
Të gjithë përveç "Fjalëkalimi për hapje", mos i kodoni të dhënat, por vetëm kufizoni aksesin në to. Në këtë rast, të dhënat mund të shikohen, printohen, përpunohen me makro, por ato nuk mund të ndryshohen. Por të tilla "kufizuese" fjalëkalimet mund të gjenden, zëvendësohen ose hiqen menjëherë për të gjitha versionet e Word-it.
Oriz. 1: Programet për Rimëkëmbja e fjalëve fjalëkalimet gjejnë menjëherë fjalëkalime të thjeshta mbrojtëse
"Fjalëkalimi për hapje"- çështje krejt tjetër.
Nga ky fjalëkalim, algoritme speciale (algoritme hashing) llogarisin çelësin e kriptimit me të cilin algoritmet e tjera (algoritmet e kriptimit) kodojnë të gjitha të dhënat në skedarin doc / docx. Duke mos ditur fjalëkalimin (ose - oh, spoiler - çelësi;)), nga i koduar Skedari Word dhe është e pamundur të lexosh ndonjë të dhënë.
Dhe çfarë nëse "Fjalëkalimi për hapje" humbet? Përgjigja varet nga Formati Microsoft Zyra ku u ruajt dokumenti.
Heqja e një fjalëkalimi të hapur nga një skedar Microsoft Word
Ka tre, themelore për sa i përket aftësisë për të hequr një fjalëkalim, duke ndarë versionet e formatit:
- Microsoft Word 6/95 - fjalëkalimi i hapjes gjendet gjithmonë menjëherë
- Microsoft Word 97-2003 (40 bit)- nuk këshillohet të kërkoni fjalëkalimin, është më e lehtë të gjeni çelësin e enkriptimit dhe të deshifroni dokumentin pa e ditur fjalëkalimin
- Microsoft Word 2007-2016- fjalëkalimi i hapjes kërkohet vetëm me forcë brutale dhe shpejtësia e tij mund të rritet për shkak të përshpejtimit të GPU në kartat video AMD / NVIDIA
Fjalëkalimi për të hapur Word 6-95
Ky është një format i vjetëruar që po bëhet gjithnjë e më pak i zakonshëm. Për të mbrojtur të dhënat, ai përdori mbrojtje primitive, fjalëkalimi për të cilin rikthehet gjithmonë në çast, dhe suksesi nuk varet nga gjatësia ose kompleksiteti i vetë fjalëkalimit.
Oriz. 1: Për të thyer fjalëkalimin hapja e Word-it 6-95 është e mjaftueshme për të thyer fjalëkalimin e nivelit të hyrjes
Fjalëkalimi për të hapur Word 97-2003 (40-bit)
Ndoshta formati më i zakonshëm sot me të metat e veta të mbrojtjes së të dhënave.
Ai përdor një çelës shumë të shkurtër për kriptim. Kjo ju lejon të kërkoni jo një fjalëkalim, por pikërisht për këtë çelës dhe garanton 100% sukses në deshifrimin e të dhënave. Në fund të fundit, numri i varianteve kryesore nuk ndryshon, pavarësisht nga kompleksiteti dhe gjatësia e fjalëkalimit origjinal - është gjithmonë i barabartë me 2 40 (40 bit, a ju kujtohet, apo jo?), Dhe sa fjalëkalime do t'ju duhet të kontrolli nuk dihet...
Numri i opsioneve për të kontrolluar llogaritet duke përdorur formulën: numri i karaktereve në fuqinë e gjatësisë së fjalëkalimit. Kjo është (për alfabetin anglez) është 26 shkronja të vogla dhe shkronjat e mëdha, 10 shifra, [le të themi] 8 karaktere speciale - 70 karaktere gjithsej. Dhe pastaj për një fjalëkalim me 7 karaktere do të ketë shtatë herë më shumë opsione sesa opsionet e çelësit të enkriptimit: 70 7 = 8235430000000/2 40 = 1099511627776
Dhe kjo është pa garanci për sukses. Po sikur fjalëkalimi të jetë, të themi, 9 karaktere? ..
Fig. 3: Kërkimi i çelësit të enkriptimit nuk kërkon ndonjë cilësim - zgjidhni skedarin, filloni kërkimin
E gjithë kjo histori me lehtësi dhe një garanci 100% suksesi në deshifrimin e Word 97-2003 40-bit (meqë ra fjala, edhe Excel!) nuk do të ishte e plotë pa përmendjen e tabelave të ylberit.
Tabelat Rainbow përmbajnë zinxhirë çelësash të enkriptimit të parallogaritur, gjë që redukton në masë të madhe kërkimin çelësi i dëshiruar me pak ose aspak ulje të përqindjes së suksesit. Në bazë të tabelave të ylberit, ekzistojnë edhe shërbime online për hapjen e skedarëve të koduar Word.
Fig. 4: Tabelat e ylberit të Passcovery në punë në VernyDostup.ru
Fjalëkalimi për të hapur Word 2007-2016
Formati po fiton popullaritet dhe në të njëjtën kohë koha për deshifrimin e shpejtë të skedarëve Word po mbaron. Fjalëkalimet duhet të rikthehen, domethënë, ato thjesht kalojnë opsionet një nga një me shpresën se fjalëkalimi i kërkuar mes tyre në një kohë të arsyeshme.
Përveç rritjes së gjatësisë së çelësit të kriptimit (për shembull, në Word 2013 tashmë është 256 bit dhe është joreale të gjesh një çelës të tillë), zhvilluesit ndërlikojnë gjithashtu algoritmet e hashimit, duke ngadalësuar kohën e gjenerimit të çelësit. Kur shtypni fjalëkalimi i saktë nuk është e dukshme, por kur shikon miliona opsione, rënia e shpejtësisë nga versioni në version i formatit vetëm rritet. Edhe në programe shumë të optimizuara. Edhe me GPU u përshpejtua në kartat video.
Kushtet për një kërkim të suksesshëm "Fjalëkalimi për hapje" për Word 2007-2016:
- manipulimi i gamës së kontrollit. Aftësia për të ndërprerë kontrollet e panevojshme mund të kursejë shumë kohë kur shikoni opsionet. Për manipulim, përdoret një sulm me mutacione duke përdorur fjalorë, një sulm duke përdorur një maskë të thjeshtë dhe pozicionale. Mutacioni i fjalorëve ndihmon për të mbuluar variantet e ndryshimeve të qëllimshme të fjalëkalimit nga një fjalë e zakonshme dhe një maskë pozicioni për të vendosur vlerat e mundshme për çdo pozicion në fjalëkalim
- Përshpejtimi i GPU në kartat grafike NVIDIA / AMD. Detyra për të gjetur një fjalëkalim është shumë e shkallëzueshme dhe mund të kryhet karta video moderne... Sa më të fuqishme të lidhen kartat video me kërkimin, aq më e lartë është shpejtësia e kërkimit dhe aq më i shpejtë mund të arrihet sukses.
- programe për rikuperimin e fjalëkalimeve, të mprehura për shpejtësinë e kërkimit. Optimizimi në programe të tilla mund të rrisë dhjetëfish shpejtësinë e numërimit të opsioneve. Pra jepni Vëmendje e veçantë vlerësimi i aftësive të një hapësire fjalëkalimi bazuar në shpejtësinë e fjalëkalimeve të detyruara brutale
Kuintesencë
Pra, si të hapni një skedar të koduar Microsoft Word:
- Fjala 6-95- rikuperoni menjëherë fjalëkalimin tuaj në një program të nivelit fillestar
- Fjala 97-2003- e garantuar për deshifrimin e skedarit në internet në një maksimum prej 24 orësh
- Fjala 2007-2016- përdorni të gjitha aftësitë e zgjidhjeve profesionale të rikuperimit të fjalëkalimit
